6.000 tiendas online han sido infectadas por un nuevo código malicioso
La técnica empleada por los `hackers´ consiste en ocultar la información robada de las tarjetas de pago en las imágenes de los productos de las tiendas online. Este método consigue que la información sea más difícil de detectar y prolonga el robo.
Los ataques que comprometen las tiendas online y que revelan información de las tarjetas de pago están aumentando y son cada vez más sofisticados.
La última técnica empleada por los ciberdelincuentes consiste en ocultar un código malicioso y datos robados dentro de archivos legítimos.
Un investigador holandés comunicó la pasada semana que alrededor de 6.000 tiendas online, la mayoría de ellas construidas con el sistema de gestión de contenidos Magento, contienen un código malicioso que intercepta y roba la información de las tarjetas de pago en el momento en que se realizan las transacciones online.
La tienda online del Comité Nacional Republicano del Senado (NRSC, por sus siglas en inglés) ha sido una de las páginas web atacadas hasta principios de este mes.
La investigación también ha mostrado que, en muchos casos, los ataques no fueron detectados durante más de un año. Esto está relacionado con la escasa comprensión del problema por parte de los administradores de los sitios web, quienes creen que si sus portales utilizan HTTP o un procesador de pago de terceros, la información de los clientes va a estar a salvo.
Investigadores de la firma de seguridad web Sucuri encontraron recientemente que una tienda fue comprometida y los escaneos automatizados no fueron capaces de detectarlo. Se habían dado cuenta de que uno de los ficheros core de la página web, llamado Cc.php, había sido modificado. Al analizar el archivo encontraron un código malicioso diseñado para robar los datos de las tarjetas de pago y guardarlos dentro de un archivo de imagen.
Esta técnica de ocultar información dentro de archivos con extensiones que no resultan sospechosas no es nueva y está pensada para evitar la detección.
Sucuri detectó que los archivos en los que se almacenaban los datos robados de las tarjetas eran imágenes reales de los productos que se vendían en las páginas web.
La información robada se añade al final, después de la información de la imagen, manteniendo la imagen original intacta y visible en el navegador. Este método es conocido como esteganografía y es más difícil de detectar que otras técnicas empleadas para ocultar datos.
Sucuri ha detectado este mismo modus operandi de los atacantes en páginas web de Estados Unidos, Turquía, Japón y Arabia Saudí.
